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Abstract 



The method involves use of a user inquiry terminal (10) which sends a request to a prestation server 
(1 1) via an interface (12). The server then replies to the information request. A further request is then 
sent to the user inquiry terminal for payment. The inquiry terminal can then complete the transaction, 
allowing the user to purchase goods. A request is then sent to an acquisition system (20) to order the 
goods. 
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\57j La presente invention concerne un procede de gestion 
a5ns un systeme telematique distribue comprenant: 

- un terminal de consultation; 

- au moins un serveur de prestations; 

- un frontal de communication; 

- au moins un systeme acquereur. 

Ledit procede comprend les differentes etapes suivantes, 
vues du frontal de communication: 

- reception d'une demande de prestation (A) en prove- 
nance du terminal de consultation; 

- envoi d'une demande d'informations (B) a un serveur 
de prestations; 

- reception d'informations (C) en provenance de ce ser- 
veur de prestations; 

- envoi d'une requete (D) au terminal de consultation; 

- reception d'une transaction (E) en provenance du termi- 
nal de consultation; 

- soumission de cette transaction (F) a un systeme ac- 
quereur; 

- reception d'un acquittement (G) en provenance de ce 
systeme acquereur, 

- envoi de cet acquittement (H) au terminal de consulta- 
tion. 
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PROCEDE DE GESTION DANS UN SYSTEME TELEMATIQUE 
DISTRIBUE ET SYSTEME DE MISE EN OEUVRE DE CE PROCEDE 



DESCRIPTION 



Domaine technique 

La presente invention concerne un procede 
de gestion dans un systeme telematique distribue et un 
systeme de mise en oeuvre de ce procede. 

Etat de la technique anterieure 

Un systeme telematique distribue simple, 
comme illustre sur la figure 1, comporte trois types 
d'entites : 

- un terminal de consultation 10, distant 
ou non, sur lequel 1' utilisateur consulte, a titre 
onereux ou non, des informations ; 

- un serveur de prestations 11, distant ou 
non, qui fournit les informations consultees sur le 
terminal de consultation ; 

- un frontal de communication 12 qui met en 
relation le terminal de consultation et le serveur de 
prestations. 

Lorsque les informations sont consumables 
a titre onereux, il est indispensable de disposer de 
mecanismes permettant de realiser le paiement effectif 
de ces informations. 



Dans les systemes telematiques distribues, 
les systemes de paiement utilises pour realiser le 
paiement des informations telematiques sont tres 
limites . 
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Ainsi dans un systeme de kiosque a la 
duree, comme illustre sur la figure 2, le frontal de 
communication compte le temps alloue a une 
communication telematique, calcule la consoitunation au 
5 prorata du temps passe pendant la communication 
telematique et impute cette consommation sur le compte 
de 1' utilisateur, qu'il a identifie au prealable, de la 
communication telematique. Dans un tel systeme le coQt 
de la communication telematique (la consommation) ne 
10 depend pas de la qualite des informations echangees 
lors de la communication telematique. 

Dans une procedure liee & un moyen de 
paiement bancaire, par exemple une carte bancaire avec 

15 une procedure dite VPC (vente par correspondance) , le 
numero de la carte bancaire est transmis pendant la 
communication telematique au prestataire gerant le 
serveur de prestations. Ce numero est utilise pour 
completer une transaction monetique comprenant des 

20 informations telles que le montant de la prestation 
telematique, des donnees liees au prestataire gerant le 
serveur de prestations et des donnees liees au contexte 
de 1' operation {date et heure notamment) . Cette 
transaction monetique est, par la suite, presentee par 

25 le prestataire gerant le serveur de prestations au 
syst&me bancaire pour paiement effectif. Cette 
procedure permet le paiement des informations a leur 
prix effectif. Elle ne necessite que peu d'outils 
techniques pour etre mise en oeuvre (une simple saisie 

30 est suffisante) mais elle presente les defauts de ne : . : : 
pas etre garantie par le systeme bancaire et d'etre peu 
securisee . 

Dans une procedure securisee liee a ^ un 
35 moyen de paiement bancaire, comme illustre sur la 
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figure 3, par exemple une carte bancaire utilis6e en 
procedure de telepaiement s£curis6e telle que celle-ci 
a ete d£finie par le GIE cartes bancaires dans le 
« manuel du telepaiement s£curise par carte bancaire » 
5 (une telle procedure est utilisee dans le cadre du 
systeme Facitel sur le reseau TelStel) , apres 
1' etablissement d'un devis entre le prestataire de 
service et 1' utilisateur, on reroute celui-ci vers un 
serveur 13 dedie au paiement par carte bancaire. Ce 

10 serveur dit « de paiement » pilote alors le terminal de 
1' utilisateur pour elaborer la transaction carte 
bancaire, effectue les verifications r6glementaires 
(verification du certificat carte bancaire, 
verification de la coherence des informations inscrites 

15 sur la carte bancaire, ..) et renvoie au prestataire de 
service dans le message de reroutage arriere un 
acquittement (comprenant en partie la transaction 
monetique realisee) positif ou negatif. Cet 
acquittement est aussi envoye une seconde. fois de fagon 

20 « off-line » au prestataire de service qui effectue 
lui-meme la remise de la transaction monetique aupres 
des systemes bancaires acquereurs. Sur la figure 3 est 
represents un lecteur 14 de carte bancaire 15. 

25 L'objet de la presente invention est de 

proposer un systeme telematique distribue et un 
ensemble d' echanges etablis entre toutes les entites de 
ce systeme permettant de realiser des operations de 
p a i emen t a distance liees a 1' achat des biens 

30 electroniques ou non, transitant ou non par le reseau 
telematique du systeme telematique distribue. 



35 
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Expose de 1' invention 

La pr6sente invention propose un procede de 
gestion dans un systeme telematique distribue 
comprenant : 

- un terminal de consultation ; 

- au moins un serveur de prestations ; 

- un frontal de communication ; 

- au moins un systeme acquereur ; 
caracterise en ce que ledit proc§de comprend les 
differentes 6tapes suivantes, vues du frontal de 
communication ; 

- reception d' une demande de prestation en 
provenance du terminal de consultation ; 

- envoi d' une demande d' informations a un 
serveur de prestations ; 

- reception de ces informations en 
provenance de ce serveur de prestations ; 

- envoi d' une requete au terminal de 
consultation ; 

- reception d' une transaction en provenance 
du terminal de consultation ; 

- soumission de cette transaction a un 
systeme acquereur ; 

- reception d'un acquittement en provenance 
de ce systeme acquereur ; 

- envoi de cet acquittement au terminal de 
consultation . 

Dans un premier mode de realisation si cet 
acquittement est positif, on a egalement : 

- envoi d'une demande de ladite prestation 
au serveur de prestations ; 

- reception de ladite prestation en 
provenance du serveur de prestations ; 
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- envoi de ladite prestation au terminal de 
consultation . 

Dans un second mode de realisation l'£tape 
5 de reception des informations en provenance du serveur 
de prestations comporte egalement une reception de la 
prestation en provenance dudit serveur limitant en cas 
d 1 acquittement positif les echanges au seul envoi de 
ladite prestation au terminal de consultation. 

10 

Avantageusement le terminal de consultation 
a un dispositif payeur ayant les f onctionnalites 
suivantes : 

- 1' utilisateur choisit localement (au 
15 moment ou il le desire) son plan de paiement, dans les 

limites reglementaires acceptees par les differents 
systemes acquereurs ; 

- 1' utilisateur configure le dispositif 
payeur du terminal de consultation sur les seuils de 

20 confirmations explicites ou implicites qu'il desire 
mettre en place suivant les moyens de paiement utilises 
et la reglementation attenant d ces moyens ; 

- le dispositif payeur du terminal de 
consultation peut afficher le cumul des consommations 

25 de la pseudo-session en cours, soit globalement, soit 
de fagon detaillee pour chaque moyen de paiement 
utilise par 1' utilisateur ; 

- le dispositif payeur du terminal de 
consultation peut gerer plusieurs utilisateurs ayant 

30 chacun un plan de paiement et des moyens de paiement a 
disposition ; 

- le dispositif payeur du terminal de 
consultation integre le traitement de messages dits de 
service qui permettent notamment la realisation de 

35 1' identif ication/authentif ication de 1' utilisateur vis- 
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a-vis du systeme telematique distribue et la gestion 
des f onctionnalites de traitement des litiges ; 

- le dispositif payeur du terminal de 
consultation dispose d'un systeme permettant de gerer, 

5 notamment dans le cas d' utilisation de la technologie 
Porte-Monnaie Virtuel, des cles secretes liees aux 
divers utilisateurs du dispositif payeur du terminal de 
consultation. 

10 Avantageusement avec un systeme acquereur 

type Porte-Monnaie Virtuel, on a les etapes 
suivantes : 

- a la requete de paiement, le module du 
dispositif payeur du terminal de consultation de 

15 1' utilisateur, traitant le Porte-Monnaie Virtuel, 
realise une signature electronique sur les elements de 
la requete pour elaborer la transaction monetique, 
cette signature electronique etant realisee a l'aide 
d'un algorithme a cle publique et de la cle secrete de 

20 1' utilisateur ; 

- la transaction ainsi realisee, apres 
avoir transite par le frontal de communication est 
presentee au systeme acquereur Porte-Monnaie Virtuel ; 

- le systeme acquereur Porte-Monnaie 
25 Virtuel s' assure alors de la validite de la transaction 

presentee, en verifiant notamment la signature 
electronique a l'aide de la cle publique de 
1' utilisateur et le solde du compte de 1' utilisateur, 
puis impute sur le compte de 1' utilisateur le montant 
30 de la transaction ; 

- en reponse a la sollicitation du frontal 
de communication, presentation de la transaction et 
apres traitement de la transaction, le systeme 
acquereur Porte-Monnaie Virtuel renvoie un acquittement 

35 positif ou negatif. 
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a-vis du systeme telematique distribue et la gestion 
des f onctionnalites de traitement des litiges ; 

- le dispositif payeur du terminal de 
consultation dispose d'un systeme permettant de gerer, 
notamment dans le cas d' utilisation de la technologie 
Porte-Monnaie Virtuel, des cles secretes liees aux 
divers utilisateurs du dispositif payeur du terminal de 
consultation . 

Avantageusement avec un systeme acquereur 
de type Porte-Monnaie Virtuel, on a les etapes 
suivantes : 

- a la requete de paiement, le module du 
dispositif payeur du terminal de consultation de 
l'utilisateur, traitant le Porte-Monnaie Virtuel, 
realise une signature electronique sur les elements de 
la requete pour elaborer la transaction monetique, 
cette signature electronique etant realisee a l'aide 
d'un algorithme a cle publique et de la cle secrete de 
l'utilisateur ; 

- la transaction ainsi realisee, apres 
avoir transite par le frontal de communication est 
presentee au systeme acquereur Porte-Monnaie Virtuel ; 

- le systeme acquereur Porte-Monnaie 
Virtuel s' assure alors de la validite de la transaction 
presentee, en verifiant notamment la signature 
electronique a l'aide de la cle publique de 
l'utilisateur et le solde du compte de l'utilisateur, 
puis impute sur le compte de l'utilisateur le montant 
de la transaction ; 

- en response a la sollicitat ion du frontal 
de communication, presentation de la transaction et 
apres traitement de la transaction, le systeme 
acquereur Porte-Monnaie Virtuel renvoie un acquittement 
positif ou negatif. 
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Avantageusement on peut utiliser une cle 
secrete, liee a 1' utilisateur du dispositif payeur du 
terminal de consultation, qui est stock^e chiffree sur 
son terminal, dans lequel pour pouvoir utiliser sa cle 
5 secrete 1' utilisateur doit realiser deux operations : 

- presenter son identifiant ; la 
presentation de cet identifiant permet de selectionner 
une cle secrete chiffree parmi plusieurs cles secretes 
chiffrees ; 

10 - presenter son code confidentiel (d'une 

longueur suffisante pour assurer la protection de la 
cle secrete) ; ce code confidentiel permet apres 
traitement (fonction de hachage) de dechiffrer la cle 
secrete associee a 1' identifiant de 1' utilisateur . 

15 

Avantageusement avec un systeme acquereur 
de type telepaiement securise par carte bancaire, on a 
les etapes suivantes : 

- a la requete de paiement, le module du 
20 dispositif payeur du terminal de consultation de 

1' utilisateur, traitant la carte bancaire, lit les 
informations liees au porteur de la carte bancaire 
(1' utilisateur ou non) et fait realiser, par la carte 
bancaire, apres saisie et presentation du code 

25 confidentiel, une signature electronique sur les 
elements de la requete de paiement pour elaborer la 
transaction monetique, cette signature electronique 
etant realisee a l'aide de 1'algorithme present dans la 
carte bancaire du porteur (1' utilisateur ou non) ; 

30 - la transaction ainsi realisee, apres 

avoir transite par le frontal de communication est 
presentee au systeme acquereur telepaiement securise 
par carte bancaire ; 

- le systeme acquereur telepaiement 
35 securise par carte bancaire s r assure alors de la 
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validity de la transaction presentee, en respectant les 
regies comraunement admises pour le traitement de la 
carte bancaire (conf ormdment aux specifications 
bancaires en vigueur) ; 

- en response & la sollicitation du frontal 
de communication, presentation de la transaction et 
apres traitement de la transaction, le systeme 
acquereur telepaiement securise par carte bancaire 
renvoie un acquittement positif ou negatif . H conserve 
la transaction acquittee qu'il remet a echeance fixee 
par les syst£mes bancaires au centre de telecollecte. 



L' invention concerne egalement .un systeme 
de mise en oeuvre de ce procede, caracterise en ce 
15 qu'il comprend : 

- un terminal de consultation comportant un 
dispositif client et un dispositif payeur ; 

- un serveur de prestations ; 

- un frontal de communication ; 

20 - au moins un systeme acquereur dans lequel 

le terminal de consultation est relie logiquement au 
frontal de communication, le frontal de communication 
est relie au serveur de prestation, le frontal de 
communication est relie logiquement aux systemes 

25 acquereurs. 

Le dispositif client permet un envoi de 
requete au frontal de communication et le traitement 
des reponses associees. 
30 Le dispositif payeur permet au terminal de 

consultation de recevoir les sollicitations de la part 
du frontal de communication, sollicitations qui 
suscitent ou non de sa part des reponses. 
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Le dispositif payeur peut egalement 
permettre de realiser des operations liees a 
1' identif ication/authentif ication de 1' utilisateur . 

Le dispositif payeur peut Egalement 
5 permettre de realiser des operations liees aux services 
de paiement telles que le paiement de facture, le 
rechargeraent de compte deporte, prepaye ou non. 

Le procede de gestion dans un systeme 
telematique distribue selon 1' invention permet de 
10 realiser des operations de paiement a distance liees a 
1' achat des biens electroniques ou non, transitant ou 
non par le reseau telematique du systeme telematique 
distribue . 

II peut trouver, notamment, une application 
15 dans les systemes necessitant un paiement a la duree ou 
a 1'acte. 

Breve description des figures 

20 ' - Les figures 1, 2 et 3 illustrent 

differents systemes de l'art anterieur ; 

- les figures 4 et 5 illustrent un systdme 
permettant la mise en oeuvre du procede de 
1' invention ; 

25 - la figure 6 illustre les differentes 

etapes du procede de l f invention ; 

- la figure 7 illustre les differentes 
etapes d'une variante du procede de 1' invention ; 

- la figure 8 illustre schematiquement le 
30 fonctionnement du dispositif payeur du terminal de 

consultation ; 

- la figure 9 illustre 1' utilisation d'une 
cle secrete liee a un utilisateur du dispositif payeur 
du terminal de consultation. 



35 
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Expose detaille de modes de realisation 

Dans le systeme permettant de mettre en 
oeuvre le proced£ de 1' invention, comme illustr<§ sur 
5 les figures 4 et 5, le schema de la figure 5 etant une 
simplification du schema de la figure 4, on retrouve, 
comme dans un systeme telematique distribu<§ simple, les 
entites suivantes : 

- un terminal de consultation 10, distant 
10 ou non, sur lequel 1' utilisateur consulte a titre 

onereux ou non des informations ; 

- un serveur de prestations 11, distant ou 
non, qui fournit les informations consultees sur le 
terminal de consultation ; 

15 - un frontal de communication 12, qui met 

en relation le terminal de consultation et le serveur 
d' informations ; et 

- des entites 20 ayant pour role 
1' acquisition et le traitement des transactions, par 

20 exemple de type monetique ; ces entites peuvent etre de 
type communautaire (bancaire notamment) et/ou de type 
prive (paiement sur compte d'abonne par exemple) ; ces 
entites sont denommees dans la suite « systemes 
acquereurs ». 

25 

Comme represents; sur la figure 4, on peut 
retrouver le lecteur 14 de carte 15 de la figure 3. 

Toutes ces entites sont connectees 
logiquement entre elles de la fagon suivante : 

30 o Le terminal de consultation 10 est relie 

logiquement au frontal de communication 12. Ce terminal 
de consultation 10 comporte deux dispositifs. Le 
premier de ces dispositifs est un dispositif client 21 
qui permet un envoi de requete au frontal de 

35 communication 12 et le traitement des reponses 
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associees. Ce premier dispositif est dedie a la 
consultation des informations. Le second de ces 
dispositifs est un dispositif payeur 22 qui permet au 
terminal de consultation de recevoir des sollicitations 

5 de la part du frontal de communication, sollicitations 
qui suscitent de sa part des reponses ou non. Ce second 
dispositif est dedie au traitement des operations de 
paiement et au traitement d' operations dites de service 
pour le systeme telematique (dont 1' authentication de 

10 1' utilisateur) . 

o Le frontal de communication 12 est relie 
logiquement aux serveurs de prestations. Chaque requete 
du terminal de consultation 10 peut etre analysee par 
15 le frontal de communication 12 et est transmise au 
serveur de prestations concerne. La reponse du serveur 
de prestations 11 peut etre analysee par le frontal de 
communication et est retransmise au dispositif client 
du terminal de consultation. 

o le frontal de communication 12 est relie 
logiquement aux systemes acquereurs 20. Le frontal de 
communication 12 presente au systeme acquereur 20 
adapte la transaction monetique issue du dispositif 
25 payeur du terminal de consultation. Le systeme 
acquereur 20 repond a cette solicitation par un 
acquirement qui peut etre positif ou negatif. 

Dans le procede selon 1' invention on a 
30 ainsi les differents echanges suivants, vus du frontal 
de communication 12 : 

o Reception d' une demande de prestation 
(echange A) : 
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Le dispositif client 21 du terminal de 
consultation 10 demande une prestation par action de 
1' utilisateur . Cette demande de prestation est 
transmise au frontal de communication 12. 

o Envoi d'une demande d' information, par 
exemple de devis (echange B) : 

Le frontal de communication 12, pour la 
prestation demandee, effectue une demande 

d' informations (devis) au serveur de prestations 
concerne 11. 

o Reception d' informations (echange C) : 

Le serveur de prestations 11 envoie au 
frontal de communication 12 en reponse a sa demande 
d' informations, les informations (devis) qui 
comprennent des informations statiques decrivant les 
elements invariants de la prestation (designation de la 
prestation, . . . ) , des informations variables decrivant 
les elements variables de la prestation (prix, 
disponibilite, ...) et des informations variables, par 
exemple liees au devis lui-meme (validite du devis, 
. . .) . 

® Envoi d'une requete, par exemple de 
paiement (echange D) : 

A la reception de ces informations emises 
par le serveur de prestations 11, le frontal de 
communication 12 6met a destination du dispositif 
payeur 22 du terminal de consultation 10 une requete de 
paiement reprenant tout ou partie des informations 
(devis) emises par le serveur de prestations 11. 

® Reception d'une transaction, par exemple 
monetique (echange E) : 
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Le dispositif payeur 22 du terminal de 
consultation 10 elabore a l'aide du moyen de paiement 
choisi par 1' utilisateur une transaction, par exemple 
monetique. Cette transaction comprend toutes les 
informations n<§cessaires pour imputer le montant de la 
prestation sur le systeme gerant le moyen de paiement 
choisi par 1' utilisateur . Cette transaction est envoyee 
en reponse au frontal de communication par le 
dispositif payeur 22 du terminal de consultation 10. 

o Soumission de cette transaction (echange 

F) : 

Le frontal de communication 12, a la 
reception de la transaction, ne sachant pas la traiter, 
presente cette transaction au systeme acquereur 20 
adapte (interne ou externe) a cette transaction. 

o Reception d'un acquittement , par exemple 
monetique (echange G) : 

le systeme acquereur 20 traite la 
transaction et renvoie au frontal de communication 12 
un acquittement sur la transaction positif (acceptation 
de la transaction) ou negatif (refus de la 
transaction) , suivant les criteres exiges pour le 
traitement du moyen de paiement concerne. 

o Envoi de cet acquittement (echange H) : 
Le frontal de communication 12 renvoie 
1' acquittement regu au dispositif payeur 22 du terminal 
de consultation 10. Aucune reponse n'est attendue. Le 
frontal de communication 10 traite -1' acquittement regu. 
Si 1' acquittement regu est negatif, la demande de 
prestation n'aboutit pas ; le cycle de demande d' une 
prestation est stoppe. 
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o Envoi d'une demande de prestation 
(echange I) : 

Si 1' acquittement recu par le frontal de 
communication 12 est positif, le frontal de 
communication 12 envoie au serveur de prestations 11 la 
demande de prestation correspondant a la transaction 
envoyee precedemment . 

o Reception de la prestation (echange J) : 
Le serveur de prestation 11 envoie en 
reponse a la demande de prestation la prestation au 
frontal de communication 12. 

o Envoi de la prestation (echange K) : 

Le frontal de communication 12 envoie en 
reponse a la demande de prestation, la prestation au 
dispositif payeur 22 du terminal de consultation 10. 
L' operation de demande (achat) a distance d'une 
prestation du serveur de prestations 11 est close. Une 
nouvelle operation de demande de prestation aupres d'un 
serveur d' informations deroule a nouveau le present 
procede . 

Dans une premiere variante de realisation, 
de facon a reduire le nombre d'echanges realises entre 
les diverses entites, le frontal de communication 12 
recoit apres une « demande d' informations » (echange B 
figure 6) lesdites informations et la prestation. Cette 
prestation est alors stockee temporairement sur le 
frontal de communication 12 qui la presente au 
dispositif client 21 du terminal de consultation 10 
apres 1' acceptation de la transaction. Dans ce cas, les 
mouvements « Envoi d'une demande de prestation » 
(echange I figure 6) et « Reception de la prestation » 
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(echange J, figure 6) sont inexistants, comme illustre 
sur la figure 7. 

Dans une seconde variante de realisation, 
le dispositif payeur 22 du terminal de consultation 10 
est dedie a d'autres operations que celle du paiement 
des prestations des serveurs de prestations 11. Ainsi, 
on peut realiser des operations li6es £ 
1' identif ication/authentif ication de 1' utilisateur . De 
meme, on peut realiser des operations liees aux 
services de paiement telles que le paiement de facture, 
le rechargement de compte deporte, prepaye ou non. 

On va ci-dessous donner une description 
detaillee des f onctionnalites supportees par les 
diverses entites du systeme, en reprenant chaque 
entite, et en decrivant precisement le role et les 
operations qu'elles doivent assurer. 

Dans la suite on considere a titre 
d'exemple une operation d' achat a distance d'une 
prestation. 

Servem: de prestations 11 

Les serveurs de prestations doivent etre 
capables de fournir un devis sur les prestations 
demandees et livrer les prestations demandees. 

Syst ernes acguereurs 20 

Divers systemes acquereurs permettant de 
realiser le paiement peuvent etre integres dans une 
telle architecture. Leur principe de f onctionnement 
reste tou jours le meme. Ces systemes repondent a une 
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sollicitation du frontal de communication, apres 
traitement de la transaction avec les regies 
communement admises pour le moyen de paiement concerne, 
par un acquittement positif ou n£gatif. Pour illustrer 
ce mode de f onctionnement , deux systemes acquereurs 
sont decrits par la suite. Ces deux systemes ne 
presagent en rien les systemes acquereurs qui 
pourraient a terme etre int^gres dans 1' architecture du 
systeme telematique distribue. 

o Systeme acquereur : « Porte-Monnaie 

Virtuel » 

Le systeme acquereur « Porte-Monnaie 
Virtuel » est fonde sur la gestion de comptes anonymes 
ou non, que l'on debite et/ou credite a l'aide 
d'algorithme a cle publique. II fonctionne en 
complement du dispositif payeur du terminal de 
consultation de 1 ' utilisateur . Le principe de 
f onctionnement d'un tel systeme de paiement est le 
suivant : 

* A la requete de paiement, le module du 
dispositif payeur du terminal de consultation de 
1' utilisateur, traitant le Porte-Monnaie Virtuel, 
realise une signature electronique sur les elements de 
la requete de paiement pour elaborer la transaction 
mon§tique. Cette signature electronique est realisee a 
l'aide d' un algorithme a cle publique et de la cle 
secrete de 1' utilisateur . 

* La transaction ainsi realisee, apres 
avoir transite par le frontal de communication est 
presentee au systeme acquereur Porte-Monnaie Virtuel. 

* Le systeme acquereur Porte-Monnaie 
Virtuel s' assure alors de la validite de la transaction 
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presentee, en verifiant notamment la signature 
electronique & 1'aide de la cle publique de 
1' utilisateur et le solde du compte de 1' utilisateur , 
puis impute sur le compte de 1' utilisateur le montant 
de la transaction. 

* En reponse a la sollicitation du 

frontal de communication, presentation de la 

transaction et apres traitement de la transaction, le 

systeme acquereur Porte-Monnaie Virtuel renvoie un 
acquittement monetique positif ou negatif . 

L' utilisation d'un systeme a cle publique 
presente quelques avantages dont la non-repudiation et 
le paiement incremental. 

II y a non-repudiation puisqu'il n'y a 
aucun secret partage, la cle secrete n'est possedee que 
par une seule entite, 1' utilisateur . 

Le paiement incremental permet de limiter 
les interactions entre le systeme acquereur Porte- 
Monnaie Virtuel et le frontal de communication. A la 
premiere transaction, le frontal de communication peut 
obtenir, outre 1' acquittement de cette premiere 
transaction, une provision de consommation et la cle 
publique associee a la cle secrete de 1' utilisateur . 
Ainsi, sans solliciter a chaque transaction le systeme 
acquereur Porte-Monnaie Virtuel, le frontal de 
communication a les moyens de verifier la coherence des 
transactions (dont les signatures electroniques) 
presentees par le dispositif payeur du terminal de 
consultation de 1' utilisateur , ce a concurrence de la 
provision indiquee par le systeme acquereur Porte- 
Monnaie Virtuel. En fin de session telematique (pseudo- 
session dans certains contextes telematiques ) ou en cas 
d'atteinte de la provision, toutes les transactions 
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sont envoyees au systeme acquereur Porte-Monnaie 
Virtuel qui les acquitte. 

o Systeme acquereur : « Telepaiement 
Securise par Carte Bancaire ». 

Le systeme acquereur « Telepaiement 

Securise par Carte bancaire » est fonde en partie sur 
des regies emises par le milieu bancaire, notamment 
dans les manuels de « Telepaiement Securise par Carte 
Bancaire » et de « Paiement Electronique par Carte 
Bancaire » edites par le GIE des Cartes Bancaires. II 
fonctionne en complement du dispositif payeur du 
terminal de consultation de 1' utilisateur . Le principe 
de f onctionnement d'un tel systeme de paiement est le 
suivant : 

* A la requete de paiement, le module du 
dispositif payeur du terminal de consultation de 
1' utilisateur, traitant la carte bancaire, lit les 
informations liees au porteur de la carte bancaire 
(1' utilisateur ou non) et fait realiser par la carte 
bancaire apres saisie et presentation du code 
conf identiel, une signature electronique sur les 
elements de la requete de paiement pour elaborer la 
transaction monetique. Cette signature electronique est 
realisee a 1'aide de 1'algorithme present dans la carte 
bancaire du porteur (1' utilisateur ou non). 

* La transaction ainsi realisee, apres 
avoir transite par le frontal de communication, est 
presentee au systeme acquereur telepaiement securise 
par carte bancaire. 

* Le systeme acquereur telepaiement 
securise par carte bancaire s'assure alors de la 
validite de la transaction presentee, en respectant les 
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regies communement admises pour le traitement de la 
carte bancaire (conf orm§ment aux specifications 
bancaires en vigueur) . 

5 * En reponse a la sollicitation du 

frontal de communication, presentation de la 

transaction et apres traitement de la transaction, le 
systeme acquereur telepaiement securis^ par carte 

bancaire renvoie un acquittement positif ou negatif. II 

10 conserve la transaction acquittee qu'il remet a 

echeance fixee par les systemes bancaires au centre de 
telecollecte . 



15 Frontal de cowmunl ca t± on 12 

Le frontal de communication a pour role de 
gerer la succession des echanges de fagon a pouvoir 
livrer des prestations gratuites, et faire payer et 
20 livrer des prestations payantes pour le compte de 
tiers : les serveurs d' informations . Pour cela : 

* II peut demander et obtenir des devis sur 
les prestations demandees aupres des serveurs de 

25 prestations. 

* II envoie au dispositif payeur du 
terminal de consultation des requetes de paiement 
conformes aux devis etablis et obtient des transactions 

30 monetiques du dispositif payeur du terminal de 
consultation . 

* II presente au systeme acquereur lie au 
moyen de paiement choisi par 1' utilisateur la 
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transaction et traite 1' acquittement qu'il obtient en 
reponse. 

Une variante de ce systeme consiste a faire 
livrer par une autre voie que le reseau telematique la 
prestation demandee (cas typique de la livraison d'un 
bien physique) . 

De meme, le frontal de communication 
dialogue avec le dispositif payeur du terminal de 
consultation pour realiser des operations de services 
telles que 1' identif ication/authentif ication de 
1' utilisateur . 

Le frontal de communication a done un role 
de mediation, notamment financiere, entre les serveurs 
d' informations et les utilisateurs employant les 
terminaux de consultation. C'est pourquoi, il peut etre 
appele « mediateur telematique ». 

Texmlna.1 de consultation 10 

Le terminal de consultation comprend deux 
dispositifs : un dispositif client 21 qui lui permet de 
demander et de recevoir les prestations telematiques , 
et un dispositif payeur 22 qui lui permet de realiser 
des operations de paiement et des operations dites de 
services comme 1 ' identif ication et 1' authentif ication 
de 1' utilisateur . 

© Terminal de consultation : dispositif de 
consultation 21. 

Ce dispositif 21 peut etre choisi 
indif f eremment dans la gamme des produits presents sur 
le marche . 
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o Terminal de consultation : dispositif 
payeur 22 permettant de realiser le paiement et des 
operations de services. 

Le dispositif payeur 22 du terminal de 
consultation repond aux sollicitations du frontal de 
communication, notamment aux requites de paiement. la 
figure 8 presente schema tiquement le f onctionnement du 
dispositif payeur du terminal de consultation. J? etant 
une requete de paiement, E une transaction monetique et 
H un acquittement monetique. Ses f onctionnalites sont 
les suivantes : 

* 1/ utilisateur choisit localement (au 
moment ou il le desire) son plan de paiement, dans les 
limites reglementaires acceptees par les differents 
systemes acquereurs. Etablir son plan de paiement 
consiste a designer les moyens de paiement que l'on va 
utiliser pour payer les prestations et a fixer les 
montants limites d' utilisation d'un moyen de paiement, 
ceci en respectant les regies d' utilisation attenant 
aux moyens de paiement concernes. Par exemple, 
1 ' utilisateur decide de payer avec son Porte-Monnaie 
Virtuel toutes les prestations dont le montant est 
inferieur a 100 francs, les autres etant payees avec sa 
carte bancaire. 

* L' utilisateur configure le dispositif 
payeur du terminal de consultation sur les seuils de 
confirmations explicites ou implicites qu'il desire 
mettre en place suivant les moyens de paiement utilises 
et la reglementation attenant a ces moyens. 

* Le dispositif payeur du terminal de 
consultation peut afficher le cumul des consommations 
de la pseudo-session en cours, soit globalement, soit 
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de fa<?on d£taillee pour chaque moyen de paiement 
utilise par 1' utilisateur . 

* Le dispositif payeur du terminal de 
5 consultation peut gerer plusieurs utilisateurs ayant 

chacun un plan de paiement et des moyens de paiement a 
disposition . 

* Le dispositif payeur du terminal de 
10 consultation integre le traitement de messages dits de 

service qui permettent notamment la realisation de 
1' identification/authentif ication de 1' utilisateur vis- 
a-vis du systeme telematique distribue et la gestion 
des fonctionnalit6s de traitement des litiges. 

15 

* Le dispositif payeur du terminal de 
consultation dispose d'un systeme permettant de gerer, 
notamment dans le cas d' utilisation de la technologie 
Porte-Monnaie Virtuel, des cles secretes liees aux 

20 divers utilisateurs du dispositif payeur du terminal de 
consultation. 

On va £ present donner une description 
25 detaillee du systeme de protection des cles secretes 
liees aux divers utilisateurs du dispositif payeur du 
terminal de consultation. 

La cle privee d'un utilisateur est stockee 
chiffree sur son terminal. Pour pouvoir utiliser sa cle 
30 secrete, un utilisateur doit realiser deux operations : 

- presenter son identifiant ; la 

presentation de cet identifiant permet de selectionner 
une cle secrete chiffree parmi plusieurs cles - secretes 
chiffrees ; 
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- presenter son code conf identiel (d'une 
longueur suffisante pour assurer la protection de la 
cle secrete) ; ce code confidentiel perrnet apres 
traitement (fonction de hachage) de dechiffrer la cle 
5 secrete associee a 1' identif iant de 1' utilisateur . 

La cle secrete peut alors etre utilisee 
pour signer une transaction (utilisation Porte-Monnaie 
Virtuel) mais aussi pour assurer d'autres services 
10 (identif ication/authentif ication, gestion de litiges, 
. . . ) . La figure 9 presente de f agon synthetique les 
operations effectuees pour realiser un tel traitement. 
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REVENDICATIONS 

1. Procede de gestion dans un systeme 
telematique distribue comprenant : 

- un terminal de consultation (10) ; 

- au moins un serveur de prestations 

(11) ; 

- un frontal de communication (12) ; 

- au moins un systeme acquereur (20) ; 
caracterise en ce que ledit procede comprend les 
differentes etapes suivantes, vues du frontal de 
communication ; 

- reception d'une demande de prestation 
(A) en provenance du terminal de consultation ; 

- envoi d'une demande d' informations (B) 
a un serveur de prestations ; 

- reception d' informations (C) en 
provenance de ce serveur de prestations ; 

- envoi d'une requete (D) au terminal de 

consultation ; 

- reception d'une transaction (E) en 
provenance du terminal de consultation ; 

- soumission de cette transaction (F) a 
un systeme acquereur ; 

- reception d'un acquittement (G) en 
provenance de ce systeme acquereur ; 

- envoi de cet acquittement (H) au 
terminal de consultation. 

2. Procede selon la revendication 1, 
caracterise en ce qu'il comporte en outre, si cet 
acquittement est positif : 

- envoi d'une demande de ladite 
prestation (I) au serveur de prestations ; 

- reception de ladite prestation (J) en 
provenance du serveur de prestations ; 
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- envoi de ladite prestation (K) au 
terminal de consultation. 

3. Procede selon la revendication 1, 
caracterise en ce que l'6tape de reception des 
informations (C) en provenance du serveur de 
prestations comporte egalement une reception de la 
prestation en provenance dudit serveur. 

4. Procede selon la revendication 1, 
caracterise en ce que le terminal de consultation a un 
dispositif payeur dans lequel 1' utilisateur choisit 
localement, au moment ou il le desire, son plan de 
paiement, dans les limites reglementaires acceptees par 
les differents systemes acquereurs. 

5. Procede selon la revendication 4, 
caracterise en ce que 1' utilisateur configure le 
dispositif payeur du terminal de consultation sur les 
seuils de confirmations explicites ou implicites qu' il 
desire mettre en place suivant les moyens de paiement 
utilises et la reglementation attenant a ces moyens. 

6. Procede selon la revendication 4, 
caracterise en ce que le dispositif payeur du terminal 
de consultation affiche le cumul des consommations de 
la pseudo-session en cours, soit globalement , soit de 
fagon d£taillee pour chaque moyen de paiement utilise 
par 1' utilisateur. 

7. Procede selon la revendication 4, 
caracterise en ce que le dispositif payeur du terminal 
de consultation gere plusieurs utilisateurs ayant 
chacun un plan de paiement et des moyens de paiement a 
disposition. 

8. Procede selon la revendication 4, 
caracterise en ce que le dispositif payeur du terminal 
de consultation integre le traitement de messages dits 
de service qui permettent notamment la realisation de 
1' identif ication/authentif ication de 1' utilisateur vis- 
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a-vis du systeme telematique distribu£ et la gestion 
des f onctionnalites de traitement des litiges. 

9. Procede selon la revendication 4, 
caracterise en ce que le dispositif payeur du terminal 
de consultation dispose d'un systeme permettant de 
gerer, notamment dans le cas d' utilisation de la 
technologie Porte-Monnaie Virtuel, des cles secretes 
liees aux divers utilisateurs du dispositif payeur du 
terminal de consultation. 

10- Procede selon la revendication 1, 
caracterise en ce qu'avec un systeme acquereur de type 
Porte-Monnaie Virtuel, on a les etapes suivantes : 

- a la requete de paiement, un module 
d'un dispositif payeur (22) du terminal de consultation 
(10) de 1' utilisateur, traitant le Porte-Monnaie 
Virtuel, realise une signature electronique sur les 
elements de la requete de paiement pour ^laborer la 
transaction monetique, cette signature electronique 
etant realisee a l'aide d'un algorithme a cle publique 
et de la cl£ secrete de 1' utilisateur ; 

- la transaction ainsi realisee, apres 
avoir transite par le frontal de communication (12) est 
presentee au systeme acquereur ; 

- le systeme acquereur s' assure alors de 
la validite de la transaction presentee, en verifiant 
notamment la signature electronique a l'aide de la cle 
publique de 1' utilisateur et le solde du compte de 
1' utilisateur, puis impute sur le compte de 
1' utilisateur le montant de la transaction ; 

- en reponse a la sollicitation du 
frontal de communication (12), presentation de la 
transaction et apres traitement de la transaction, le 
systeme acquereur renvoie un acquittement positif ou 
negatif. 
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11. Procede selon la revendication 1, 
caracterise en ce qu'avec un systdme acquereur de type 
telepaiement securise par carte bancaire, on a les 
etapes suivantes : 

- a la requete de paiement un module 
d' un dispositif payeur du terminal de consultation de 
1' utilisateur, traitant la carte bancaire, lit les 
informations liees au porteur de la carte bancaire et 
fait realiser, par la carte bancaire, apres saisie et 
presentation du code conf identiel , une signature 
electronique sur les elements de la requete de paiement 
pour elaborer la transaction monetique, cette signature 
electronique etant realisee a 1'aide de l'algorithme 
present dans la carte bancaire dudit porteur ; 

-la transaction ainsi realisee, apres 
avoir transite par le frontal de communication est 
presentee au systeme acquereur ; 

- le systeme acquereur s' assure alors 
de la validite de la transaction presentee, en 
respectant les regies communement admises pour le 
traitement de la carte bancaire ; 

- en reponse a la sollicitation du 
frontal de communication, presentation de la 
transaction et apres traitement de la transaction, le 
systeme acquereur renvoie un acquittement positif ou 
negatif ; il conserve la transaction acquittee qu'il 
remet £ echeance fixee par les systemes bancaires au 
centre de telecollecte . 

12. Procede selon la revendication 1, 
caracterise en ce qu'on utilise une cle secrete, liee a 
1' utilisateur du dispositif payeur du terminal de 
consultation, qui est stockee chiffree sur son 
terminal, dans lequel pour pouvoir utiliser sa cle 
secrete 1' utilisateur realise deux operations : 
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- il presente son identif iant , la 
presentation de cet identifiant permettant de 
selectionner une cle secrete chiffree parmi plusieurs 
cles secretes chiffrees ; 

5 - il presente son code conf identiel; ce 

code confidentiel permettant apres traitement de 
dechiffrer la cle secrete associee a 1' identif iant de 
1' utilisateur . 

13. Systeme de mise en oeuvre du procede 
10 selon l'une quelconque des revendications prec6dentes, 

caracterise en ce qu'il comprend : 

- un terminal de consultation (10), 
comportant un dispositif client (21) et un dispositif 
payeur (22) ; 

15 - un frontal de communication (12) ; 

- au moins un systeme acquereur dans 
lequel le terminal de consultation (10) est relie 
logiquement au frontal de communication (12), le 
frontal de communication (12) est relie au serveur de 

20 prestation, le frontal de communication (12) est relie 
logiquement aux systemes acquereurs (20) . 

14 . Systeme selon la revendication 13, 
caracterise en ce que le dispositif client (21) permet 
un envoi de requete au frontal de communication (12) et 

25 le traitement des reponses associees. 

15. Systeme selon la revendication 13, 
caracterise en ce que le dispositif payeur (22) permet 
au terminal de consultation (10) de recevoir , les 
solicitations de la part du frontal de communication 

30 (12), solicitations qui suscitent ou non de sa part 
des reponses. 

16. Systeme selon la revendication 13, 
caracterise en ce que le dispositif payeur (22) permet 
de realiser des operations liees a 

35 1' identif ication/authentif ication de 1' utilisateur . 
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17. Systeme selon la revendication 13, 
caracterise en ce que le dispositif payeur (22) permet 
de realiser des operations liees aux services de 
paiement telles que le paiement de facture, le 

5 rechargement de compte d£porte, prepaye ou non. 

18. Systdme selon la revendication 13, 
caracterise en ce que le dispositif payeur (22) repond 
aux sollicitations du frontal de communication, 
notamment aux requetes de paiement ; 1 1 utilisateur 

10 choisissant localement son plan de paiement dans les 
limites acceptees par les differents systemes 
acquereurs. 
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